Поделиться через

Решения для приложений Oracle, интегрирующие Microsoft Azure и Oracle Cloud Infrastructure

  • Статья

Область применения: ✔️ виртуальные машины Linux

Корпорация Майкрософт и Oracle сотрудничают с целью обеспечения низкой задержки, высокой пропускной способности между облачными подключениями, что позволяет воспользоваться преимуществами обоих облаков.

С таким подключением вы можете разделить многоуровневое приложение, разместив уровень базы данных в Oracle Cloud Infrastructure (OCI), а основное приложение и другие уровни — в Microsoft Azure. Это будет работать так же, как если бы весь стек решения размещался в одном облаке.

Если вы заинтересованы в запуске по промежуточного слоя, включая WebLogic Server, в инфраструктуре Azure, но у вас есть база данных Oracle, запущенная в OCI, см. приложение Azure WebLogic Server.

Если вы хотите развернуть решения Oracle полностью в инфраструктуре Azure, ознакомьтесь с образами виртуальных машин Oracle и их развертыванием в Microsoft Azure.

Обзор сценария

Межоблачное подключение предоставляет решение для запуска ведущих в отрасли приложений Oracle и собственных пользовательских приложений на виртуальных машинах Azure при использовании преимуществ размещенных служб баз данных в OCI.

Следующие приложения сертифицированы в конфигурации между облаками:

  • E-Business Suite
  • JD Edwards EnterpriseOne;
  • PeopleSoft;
  • приложения Oracle Retail;
  • Oracle Hyperion Financial Management

На следующей схеме представлен обобщенный обзор решения с возможностью подключения. Для простоты на этой схеме показаны только уровень приложения и уровень данных. В зависимости от архитектуры приложения решение может включать другие уровни, такие как кластер WebLogic Server или веб-уровень в Azure.

На схеме показано подключенное решение с облаками Azure и Oracle.

Доступность по регионам

Возможность подключения между облаками ограничена следующими регионами:

  • Южная Бразилия и OCI Винедо (Юго-Восточная Бразилия)
  • Azure Central & OCI Торонто (Юго-Восточная Канада)
  • Восточная часть США и OCI Эшберн, VA (восточная часть США)
  • Центрально-западная часть Azure и Центральная германия OCI (Франкфурт)
  • Восточная Япония и OCI Токио (Восточная Япония)
  • Центральная Корея Azure и Центральная Корея OCI (Сеул)
  • Северная и Южная Африка Azure (Центральной Части Южной Африки) (Центральной и Южной Африки)
  • Регион Юго-Восточной Азии Azure и OCI Сингапур (Сингапур)
  • Azure UK South & OCI Лондон (Южная Часть Великобритании)
  • Azure West Europe и OCI Амстердам (Нидерланды северо-западная часть)
  • Западная часть США и OCI Сан-Хосе (западная часть США)
  • Западная часть США Azure 3 и OCI США Западная часть США (Феникс)

Сеть

Корпоративные клиенты часто предпочитают развертывать рабочие нагрузки в нескольких облаках по множеству причин, связанных с бизнес-требованиями или удобством эксплуатации. Для диверсификации можно подключить облачные сети через Интернет, VPN IPSec или использовать решение прямого подключения поставщика облачных служб с локальной сетью. Для подключения различных облачных сетей могут потребоваться значительные затраты и усилия на проектирование, закупку, установку, тестирование и эксплуатацию.

Для решения этих проблем Oracle и Майкрософт включили интегрированный мультиоблачный интерфейс. Создайте сеть между облаками, подключив канал ExpressRoute в Microsoft Azure с каналом FastConnect в OCI. Такая возможность подключения существует, если расположение пиринга Azure ExpressRoute находится рядом с расположением пиринга FastConnect OCI или совпадает с ним. Эта конфигурация обеспечивает возможность безопасного и быстрого подключения между двумя облаками без промежуточных поставщиков услуг.

С помощью ExpressRoute и FastConnect можно использовать одноранговую виртуальную сеть в Azure с виртуальной облачной сетью в OCI, если частное ПРОСТРАНСТВО IP-адресов не перекрывается. Пиринг между двумя сетями позволяет ресурсу в виртуальной сети взаимодействовать с ресурсом в виртуальной облачной сети OCI, как если бы они оба были в одной сети.

Безопасность сети

Безопасность сети является важным компонентом любого корпоративного приложения и является центральным для этого многооблачного решения. Весь трафик через ExpressRoute и FastConnect передается через частную сеть. Такая конфигурация обеспечивает безопасную связь между виртуальной сетью Azure и виртуальной облачной сетью Oracle. Вам не придется выделять общедоступные IP-адреса виртуальным машинам в Azure, а также не потребуется шлюз Интернета в OCI. Все взаимодействие происходит с помощью частного IP-адреса компьютеров.

Кроме того, можно настроить списки безопасности в виртуальной облачной сети OCI и правилах безопасности, подключенных к группам безопасности сети Azure. Эти правила позволяют управлять трафиком, передаваемым между компьютерами в виртуальных сетях. Правила безопасности сети можно добавлять на уровне компьютера, на уровне подсети и на уровне виртуальной сети.

Сервер WebLogic Server приложение Azure каждый создает предварительно настроенную группу безопасности сети для работы с конфигурациями портов WebLogic Server.

Идентификация

Идентификация является одним из основополагающих принципов в партнерстве между корпорацией Майкрософт и Oracle. Для интеграции Oracle Identity Cloud Service (IDCS) с идентификатором Microsoft Entra ID (Microsoft Entra ID ) была выполнена важная работа. Идентификатор Microsoft Entra — это облачная служба управления удостоверениями и доступом Майкрософт. Пользователи могут войти и получить доступ к различным ресурсам с помощью идентификатора Microsoft Entra. Идентификатор Microsoft Entra также позволяет управлять пользователями и их разрешениями.

В настоящее время эта интеграция позволяет управлять одним центральным расположением. Идентификатор Microsoft Entra синхронизирует любые изменения в каталоге с соответствующим каталогом Oracle и используется для единого входа в решения Oracle между облаком.

Следующие шаги